السلام عليكم ورحمة الله وبركاته
هالثغرة من نوع sql عن طريقها يستطيع المخترق جلب معلومات من قواعد البيانات
بما فيها معلومات الأعضاء والأدمن
الثغرة طرحت في بعض مواقع السكيورتي قبل يومين تقريبا
لكن لم أجد من نبه لها هنا
ربما لأن المكتشف لم يذكر صراحة أن الثغرة في منظم الاعلانات 1.5 برمحة سعيد العطوي
وانما طرح الاسم باللغة الانجليزية
لذا نرجوا من الجميع الأنتباه
كما ونتمنى من أستاذنا سعيد العطوي / أن يطرح لنا الترقيع بنفسه
رابط الثغرة ما راح أحطه الا للمعنيين
خوفا من ضعاف النفوس
عن نفسي حاليا : قمت بتغيير اسم ملف bnnr.php لمنع استغلال الثغرة مع العلم انه من يضغط على اي بنر لن يتم توجييهه في هذه الحالة
الى أن يطرح الترقيع المناسب
شبكة سندس الأدبية
هالثغرة من نوع sql عن طريقها يستطيع المخترق جلب معلومات من قواعد البيانات
بما فيها معلومات الأعضاء والأدمن
الثغرة طرحت في بعض مواقع السكيورتي قبل يومين تقريبا
لكن لم أجد من نبه لها هنا
ربما لأن المكتشف لم يذكر صراحة أن الثغرة في منظم الاعلانات 1.5 برمحة سعيد العطوي
وانما طرح الاسم باللغة الانجليزية
لذا نرجوا من الجميع الأنتباه
كما ونتمنى من أستاذنا سعيد العطوي / أن يطرح لنا الترقيع بنفسه
رابط الثغرة ما راح أحطه الا للمعنيين
خوفا من ضعاف النفوس
عن نفسي حاليا : قمت بتغيير اسم ملف bnnr.php لمنع استغلال الثغرة مع العلم انه من يضغط على اي بنر لن يتم توجييهه في هذه الحالة
الى أن يطرح الترقيع المناسب
شبكة سندس الأدبية